Probleme avec mon pc

tobal58 -  
 tobal58 -
bonjour, suite a un probleme avec mon pc je vous envoie le rapport généré par hijack. mon probleme est le suivant : ouverture et fermeture répétée de lecteur dvd sans toucher quoi que ce soit, exctinction et redemarrage egalement sans rien demander, voila pourquoi je me permet de vous contacter, merci pour toute l'aide que vous pourrez m'apporter.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:31:31, on 12/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\AOL\1183045909\ee\AOLSoftware.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\FastStone Capture\FSCapture.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\fichiers communs\aol\1183045909\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1183045909\ee\aolsoftware.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Documents and Settings\Tardieu\Mes documents\hijack this\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1183045909\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FastStone Capture.lnk = C:\Program Files\FastStone Capture\FSCapture.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ccb3a95b3cdc4325bb03919360992d81
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ccb3a95b3cdc4325bb03919360992d81
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://mppv2flash3.valueactive.com/unibet/FlashAX.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O17 - HKLM\System\CS2\Services\Tcpip\..\{1A8AE0F8-CDAD-4512-860E-C90B97BED2A5}: NameServer = 205.188.146.145
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 12556 bytes
Configuration: Windows XP
Internet Explorer 6.0

18 réponses

  1. Utilisateur anonyme
     
    Bonjour

    On va commencer par ceci on avisera par la suite ;-)

    Fais un clic droit sur ce lien :Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip

    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal choisis F, ensuite choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sansmon avis)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***

    Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
    Copie-colle l'intégralité dans un nouveau message
    Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
    0
  2. tobal58
     
    tout d'abord merci d'avoir repondu aussi vite je vous colle la copie du bloc notes

    Search Navipromo version 3.0.2 commencé le 12/09/2007 à 18:11:37,25

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 12.09.2007 a 15h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\MessengerSkinner trouvé !

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Tardieu\Application Data ***

    ...\Application Data\MessengerSkinner trouvé !

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 09/12/07 at 18:11:40.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items .............................
    [+] Hidden process: C:\windows\system32\llblpnazx.exe (Action: none)
    [+] Scanning for hidden items ...
    [-] Scan aborted due to user logoff.
    [+] Summary: 1 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 09/12/07 at 18:13:53 (return code = 1).

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    * Scan C:\WINDOWS\system32 *

    Fichiers trouvés :

    gngqyyw.exe trouvé !
    llblpnazx.exe trouvé !
    lzleuskxqm.exe trouvé !

    Fichiers suspects :

    Aucun Fichier suspect trouvé !

    *** Recherche fichiers ***

    C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
    C:\WINDOWS\pack.epk trouvé !

    *** Recherche cles registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    C:\WINDOWS\system32\llblpnazx.dat trouvé !
    C:\WINDOWS\system32\lnaccess.exe trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse Terminé le 12/09/2007 à 18:14:08,76 ***
    0
  3. Utilisateur anonyme
     
    n'installe plus MessengerSkinner c'est de la saloperie

    Fais un clic droit sur ce lien :Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip

    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal choisis F, ensuite choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sansmon avis)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***

    Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
    Copie-colle l'intégralité dans un nouveau message
    Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)

    Puis désinstalle : SweetIM c'est de la saloperie
    0
  4. tobal58
     
    merci pour l'info je l'ai desinstallé comme tu me l'a dit. pour information j'ai mis en route p2p et j'ai ete deconnecté , j'ai rebranché mon routeur et le lecteur cd s'est ouvert a nouveau puis refermer, voila je comprends pas pourquoi, est ce que ca pourrait venir d'une probleme de ma tour plutot qu'un virus ou autres?

    Search Navipromo version 3.0.2 commencé le 12/09/2007 à 18:44:26,28

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 12.09.2007 a 15h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\MessengerSkinner trouvé !

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Tardieu\Application Data ***

    ...\Application Data\MessengerSkinner trouvé !

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\llblpnazx.dat
    C:\windows\system32\llblpnazx.exe
    c:\WINDOWS\system32\llblpnazx_nav.dat
    c:\WINDOWS\system32\llblpnazx_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\llblpnazx.exe

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    * Scan C:\WINDOWS\system32 *

    Fichiers trouvés :

    Aucun Fichier trouvé !

    Fichiers suspects :

    Aucun Fichier suspect trouvé !

    *** Recherche fichiers ***

    C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
    C:\WINDOWS\pack.epk trouvé !

    *** Recherche cles registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    C:\WINDOWS\system32\llblpnazx.dat trouvé !
    C:\WINDOWS\system32\lnaccess.exe trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse Terminé le 12/09/2007 à 18:50:35,89 ***
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Arrête avec le p2p pour le moment ça n'arrangera en rien ton problème.
    Ton rapport Nvilog n'est pas le bon ;-)
    0
  7. tobal58
     
    j' ai fais un clic droit sur ce lien :Enregistrer la cible (du lien) sous... et enregistre-le sur mon bureau.
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip

    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal choisis F, ensuite choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sansmon avis)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***

    Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
    Copie-colle l'intégralité dans un nouveau message
    Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)

    j'ai fait exactement ce qu'il y avait dans ton message et il me semble avoir le meme resultat mais je te l'envoi quand meme peut etre y a t-il quelque chose de différent

    Search Navipromo version 3.0.2 commencé le 12/09/2007 à 19:53:02,92

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 12.09.2007 a 15h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\MessengerSkinner trouvé !

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Tardieu\Application Data ***

    ...\Application Data\MessengerSkinner trouvé !

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\llblpnazx.dat
    C:\windows\system32\llblpnazx.exe
    c:\WINDOWS\system32\llblpnazx_nav.dat
    c:\WINDOWS\system32\llblpnazx_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\llblpnazx.exe

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    * Scan C:\WINDOWS\system32 *

    Fichiers trouvés :

    Aucun Fichier trouvé !

    Fichiers suspects :

    Aucun Fichier suspect trouvé !

    *** Recherche fichiers ***

    C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
    C:\WINDOWS\pack.epk trouvé !

    *** Recherche cles registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    C:\WINDOWS\system32\llblpnazx.dat trouvé !
    C:\WINDOWS\system32\lnaccess.exe trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse Terminé le 12/09/2007 à 19:57:34,45 ***
    0
  8. Utilisateur anonyme
     
    excuse moi c'est de ma faute !

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre
    0
  9. tobal58
     
    desolé je n'étais plus la car je travaille de nuit, bon voila ta manip est realisé , je suppose qu'il te faut le rapport alors je le colle :

    Clean Navipromo version 3.0.2 commencé le 13/09/2007 à 5:26:20,15

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 12.09.2007 a 15h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    Mode suppression automatique

    *** Creation backups fichiers trouvés par Blacklight ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    *** Suppression des fichiers trouvés avec Blacklight ***

    c:\WINDOWS\system32\llblpnazx.dat supprimé !
    C:\windows\system32\llblpnazx.exe supprimé !
    c:\WINDOWS\system32\llblpnazx_nav.dat supprimé !
    c:\WINDOWS\system32\llblpnazx_navps.dat supprimé !

    ** 2ème passage **

    C:\WINDOWS\system32\llblpnazx.exe absent !
    C:\WINDOWS\system32\llblpnazx.dat absent !
    C:\WINDOWS\system32\llblpnazx_nav.dat absent !
    C:\WINDOWS\system32\llblpnazx_navps.dat absent !
    C:\WINDOWS\system32\llblpnazx_navup.dat absent !
    C:\WINDOWS\system32\llblpnazx_navtmp.dat absent !
    C:\WINDOWS\system32\llblpnazx_m2s.xml absent !

    C:\WINDOWS\prefetch\llblpnazx*.pf trouvé !
    Copie C:\WINDOWS\prefetch\llblpnazx*.pf réalise avec succes !
    C:\WINDOWS\prefetch\llblpnazx*.pf supprimé !

    *** Suppression avec Backups résultats GenericNaviSearch ***

    * Scan C:\WINDOWS\system32 *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    C:\Program Files\MessengerSkinner ...suppression...
    C:\Program Files\MessengerSkinner supprimé !

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\Tardieu\Application Data ***

    ...\Application Data\MessengerSkinner ...suppression...
    ...\Application Data\MessengerSkinner supprimé !

    *** Suppression fichiers ***

    C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
    C:\WINDOWS\pack.epk supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Tardieu\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    C:\WINDOWS\system32\lnaccess.exe trouvé !
    Copie C:\WINDOWS\system32\lnaccess.exe réalise avec succes !
    C:\WINDOWS\system32\lnaccess.exe supprimé !

    *** Sauvegarde du registre vers dossier Backupnavi ***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Fichiers suspects non supprimés par Navilog1 ***
    !! Fichiers légitimes possibles, à contrôler avant suppression !!

    C:\WINDOWS\system32\gngqyyw.exe trouvé !
    C:\WINDOWS\system32\lzleuskxqm.exe trouvé !

    *** Nettoyage termine le 13/09/2007 à 5:30:40,39 ***
    0
  10. Utilisateur anonyme
     
    Au menu principal, choisis 4 et valide.

    Le fix va te demander de saisir le nom de fichier.
    Saisies ce qui est en gras ci-dessous et rien d'autre puis valide:

    gngqyyw

    Le fix va te demander de le resaisir, fais-le et valide

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    Refais la même opération avec : lzleuskxqm
    0
  11. tobal58
     
    bonjour, bon c'est fait alors avec gngqyyw ca me donne :

    Clean Navipromo version 3.0.2 commencé le 13/09/2007 à 5:57:10,39

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 12.09.2007 a 15h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    Mode suppression par méthode manuelle

    Nom du fichier saisi : gnggyyw

    *** Recherche, Creation backups et suppression ***

    * Scan in C:\WINDOWS\system32 *

    *** Suppression avec Backups résultats GenericNaviSearch ***

    * Scan C:\WINDOWS\system32 *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\Tardieu\Application Data ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Tardieu\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *** Sauvegarde du registre vers dossier Backupnavi ***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Certificats ***

    Certificat Egroup absent !

    *** Fichiers suspects non supprimés par Navilog1 ***
    !! Fichiers légitimes possibles, à contrôler avant suppression !!

    C:\WINDOWS\system32\gngqyyw.exe trouvé !
    C:\WINDOWS\system32\lzleuskxqm.exe trouvé !

    *** Nettoyage termine le 13/09/2007 à 5:59:48,03 ***

    et avec lzleuskxqm ca donne:

    Clean Navipromo version 3.0.2 commencé le 13/09/2007 à 6:01:31,96

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 12.09.2007 a 15h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    Mode suppression par méthode manuelle

    Nom du fichier saisi : lzleuskxqm

    *** Recherche, Creation backups et suppression ***

    * Scan in C:\WINDOWS\system32 *

    lzleuskxqm.exe trouvé !
    Copie lzleuskxqm.exe réalise avec succes !
    lzleuskxqm.exe supprimé !

    *** Suppression avec Backups résultats GenericNaviSearch ***

    * Scan C:\WINDOWS\system32 *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\Tardieu\Application Data ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Tardieu\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *** Sauvegarde du registre vers dossier Backupnavi ***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Certificats ***

    Certificat Egroup absent !

    *** Fichiers suspects non supprimés par Navilog1 ***
    !! Fichiers légitimes possibles, à contrôler avant suppression !!

    C:\WINDOWS\system32\gngqyyw.exe trouvé !

    *** Nettoyage termine le 13/09/2007 à 6:04:02,20 ***
    0
  12. Utilisateur anonyme
     
    Ok, garde Navilog de côté on reviendra dessus plus tard.

    ¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    ¤ Clic sur "démarrer", "exécuter", tape: services.msc
    Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

    - NVIDIA Display Driver Service
    - Norman API-hooking helper

    ¤ Désinstalle SweetIM c'est de la saloperie.
    Profitant pour désinstaller des barres d'outils, tu en as un peu trop et ce n'est pas très utile :

    - Yahoo! Toolbar
    - VMN Toolbar
    - AOL Toolbar
    - Windows Live Toolbar

    ¤ Télécharge ComboFix sur ton bureau
    ---> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Ferme ton navigateur web avant d'exécuter ce programme.
    Double-clic dessus et appuye sur "1" pour continuer
    Attends quelques minutes..
    Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici .

    PS : il se peut qu'il y est un autre rapport colle son contenu ici aussi.

    A++
    0
  13. tobal58
     
    bonjour, desolé j'ai été un peu long je n'etais pas chez moi aujourd'ui et la je rentre du boulot. Tout ce que tu m'as dit de faire est fait (ce qui a mis avast tres en colere) je te colle le résumé et a la suite 2 elements que je n'ai pas trouvé dans hijack donc pas coché:

    ComboFix 07-09-13.3 - "Tardieu" 2007-09-14 5:36:27.1 - NTFSx86
    Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.586 [GMT 2:00]
    * Created a new restore point
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2007-08-14 to 2007-09-14 ))))))))))))))))))))))))))))))))))))
    .

    2007-09-14 05:23 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-09-14 05:21 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-09-13 05:30 3,405 --a------ C:\WINDOWS\system32\gnc.exe
    2007-09-12 18:09 <REP> d-------- C:\Program Files\Navilog1
    2007-09-12 15:59 <REP> d-------- C:\Program Files\a-squared Free
    2007-09-03 09:50 <REP> d-------- C:\Program Files\Adverts
    2007-09-03 09:37 <REP> d-------- C:\DOCUME~1\Tardieu\APPLIC~1\FastStone
    2007-09-03 09:36 <REP> d-------- C:\Program Files\FastStone Capture
    2007-09-03 09:29 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-09-01 13:51 <REP> d-------- C:\Program Files\Fichiers communs\Vbox
    2007-09-01 13:46 <REP> d-------- C:\DOCUME~1\Tardieu\APPLIC~1\WinRAR
    2007-08-31 14:16 <REP> d-------- C:\DOCUME~1\Tardieu\APPLIC~1\vlc
    2007-08-26 10:21 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    2007-08-26 02:24 <REP> d-------- C:\Program Files\Windows Live
    2007-08-26 02:24 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2007-08-25 13:27 <REP> d-------- C:\DOCUME~1\Tardieu\APPLIC~1\Lavasoft
    2007-08-25 01:47 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
    2007-08-18 09:32 <REP> d-------- C:\Program Files\Idees-recettes.be
    2007-08-16 12:49 <REP> d-------- C:\Program Files\Microsoft.NET
    2007-08-16 12:44 <REP> d-------- C:\WINDOWS\SHELLNEW
    2007-08-16 12:40 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    2007-08-16 12:38 <REP> dr-h----- C:\MSOCache
    2007-08-14 21:08 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2007-08-14 19:56 <REP> d-------- C:\Program Files\Dictionnaire

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-09-13 20:04 --------- d-------- C:\Program Files\Windows Live Toolbar
    2007-09-13 20:03 --------- d-------- C:\Program Files\Fichiers communs\AOL
    2007-09-13 20:02 --------- d-------- C:\Program Files\Yahoo!
    2007-09-13 20:02 --------- d-------- C:\Program Files\vmntoolbar
    2007-09-13 19:41 --------- d-------- C:\Program Files\eMule
    2007-09-12 15:35 --------- d-------- C:\Program Files\SpywareBlaster
    2007-09-12 15:28 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    2007-09-07 06:00 --------- d-------- C:\Program Files\Neuf
    2007-09-06 12:09 801144 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-09-06 12:00 95608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-09-02 13:39 --------- d-------- C:\Program Files\AOL 9.0
    2007-09-01 13:48 --------- d--h----- C:\Program Files\InstallShield Installation Information
    2007-08-26 02:24 --------- d-------- C:\Program Files\MSN Messenger
    2007-08-25 13:26 --------- d-------- C:\Program Files\Lavasoft
    2007-08-16 12:55 --------- d-------- C:\Program Files\Microsoft Works
    2007-08-12 10:34 --------- d-------- C:\Program Files\Macrogaming
    2007-08-12 10:21 --------- d-------- C:\Program Files\Emoticons-plus.com
    2007-08-07 08:11 --------- d-------- C:\DOCUME~1\Tardieu\APPLIC~1\Ahead
    2007-08-06 18:08 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    2007-08-06 18:07 --------- d-------- C:\Program Files\Fichiers communs\Ahead
    2007-08-06 18:03 --------- d-------- C:\Program Files\Nero
    2007-08-06 18:03 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    2007-08-06 11:03 359808 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
    2007-08-06 11:03 359808 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS
    2007-08-06 08:31 --------- d-------- C:\Program Files\Visicom Media
    2007-08-03 10:13 --------- d-------- C:\Program Files\Smart Panel
    2007-08-03 10:13 --------- d-------- C:\Program Files\epson
    2007-08-02 11:26 --------- d-------- C:\Program Files\Ulead Systems
    2007-08-02 11:26 --------- d-------- C:\Program Files\Fichiers communs\Ulead Systems
    2007-08-02 11:25 --------- d-------- C:\Program Files\WinFast
    2007-08-02 11:25 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
    2007-08-01 02:52 --------- d-------- C:\Program Files\AnfyTeam
    2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
    2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
    2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
    2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
    2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
    2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
    2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
    2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
    2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
    2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
    2007-07-27 13:16 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
    2007-07-14 13:36 --------- d-------- C:\Program Files\Webteh
    2007-07-14 13:36 --------- d-------- C:\DOCUME~1\Tardieu\APPLIC~1\BSplayer
    2007-07-14 13:28 --------- d-------- C:\Program Files\SLD Codec Pack
    2007-07-14 12:33 --------- d-------- C:\DOCUME~1\Tardieu\APPLIC~1\BSplayer Pro
    2007-07-14 10:19 --------- d-------- C:\Program Files\CCleaner
    2007-07-09 15:30 279552 --a------ C:\WINDOWS\system32\gngqyyw.exe
    2007-06-30 15:31 15872 --------- C:\WINDOWS\system32\winskfr.dll
    2007-06-27 19:05 972072 --a------ C:\WINDOWS\UNNeroMediaHome.exe
    2007-06-26 14:12 972072 --a------ C:\WINDOWS\UNNeroVision.exe
    2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
    2007-06-21 12:01 103720 --a------ C:\WINDOWS\system32\AOLDial.dll
    2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RestoreIT!"="C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.exe" [2004-09-21 17:39]
    "fenaffiche"="C:\Program Files\FenAffiche\FenUnika.exe" [2004-07-23 09:51]
    "AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 12:01]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-28 17:34]
    "HostManager"="C:\Program Files\Fichiers communs\AOL\1183045909\ee\AOLSoftware.exe" [2006-11-17 15:16]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
    "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20]
    "WireLessMouse"="C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe" [2005-08-30 14:35]
    "WireLessKeyboard"="C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe" [2005-08-30 10:51]
    "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2006-06-30 01:54]
    "VX1000"="C:\WINDOWS\vVX1000.exe" [2006-06-30 01:42]
    "WinFast Schedule"="C:\Program Files\WinFast\WFTVFM\WFWIZ.exe" [2005-03-02 13:21]
    "EPSON Stylus Photo RX420 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.exe" [2004-04-09 05:00]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="~C:\Program Files\MSN Messenger\MsnMsgr.exe" []
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
    "AOLToolbarDirRemoval"=cmd.exe /C rd "C:\Program Files\AOL Toolbar"

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
    AOL 9.0 Ic“ne AOL.lnk - C:\Program Files\AOL 9.0\aoltray.exe [2007-06-28 17:33:22]
    AOL Compagnon.lnk - C:\Program Files\AOL Compagnon\companion.exe [2007-06-28 17:34:38]

    R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.sys
    R0 VVBackd5;VVBackd5;C:\WINDOWS\system32\drivers\VVBackd5.sys
    R2 FBAPI;FBAPI;\??\C:\WINDOWS\system32\drivers\FBAPI.sys
    R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamSvc.exe"
    R2 WF23880;WinFast TV2000/DV2000 WDM Video Capture.;C:\WINDOWS\system32\drivers\wf88vcap.sys
    R2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar.;C:\WINDOWS\system32\drivers\WF88XBAR.sys
    R2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner.;C:\WINDOWS\system32\drivers\WF88TUNE.sys
    R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    R3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys
    R3 WFIOCTL;WFIOCTL;\??\C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS
    S3 PsShutdownSvc;PsShutdown;C:\WINDOWS\System32\PSSDNSVC.EXE

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a2ea233f-f2d9-11d9-8563-806d6172696f}]
    PlayWithPowerDVD\Command- "C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe" "%l"

    *Newly Created Service* - CATCHME
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-09-13 23:50:19 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
    - C:\Program Files\Windows Defender\MpCmdRun.exe
    .
    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-09-14 05:38:22
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-09-14 5:39:39
    .
    --- E O F ---

    et ce que je n'ai pas trouvé:

    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

    au fait chapeau pour comprendre le rapport...
    0
  14. Utilisateur anonyme
     
    Ok, merci.

    ¤ Regarde le message que je t'ai mis au <9> et recommence avec Navilog, en fesant attention de bien entré ce nom là : gngqyyw
    Tu as fait une erreur, tu as mis deux fois la lettre gg au lieu de gq

    ¤ Ensuite, une fois que c'est fait, vas dans ajouter/supprimer des programmes et désinstalle Navilog1

    ¤ Télécharge OTMoveIt sur ton bureau
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    Double clic sur OTMoveIt.exe
    Sélectionne et copie les lignes ci-dessous

    C:\WINDOWS\system32\gngqyyw.exe
    C:\Program Files\Adverts
    C:\WINDOWS\system32\Process.exe
    C:\WINDOWS\NirCmd.exe
    C:\WINDOWS\system32\gnc.exe
    C:\Program Files\Navilog1
    C:\Program Files\Macrogaming

    Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
    Clic sur le boutton rouge Moveit et ferme OTMoveIt
    Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
    Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles

    ¤ fais un scan en ligne avec Bitdefender, dès qu'il a terminé colle le rapport ici, tu as toutes les infos ici
    ----> https://kerio.probb.fr/t673-bitdefender-antivirus-en-ligne
    0
  15. tobal58
     
    oups j'avais confondu le g et le q ..!!!
    bon j'ai rectifié le tire et donc ca donne :

    Clean Navipromo version 3.0.3 commencé le 14/09/2007 à 14:55:19,07

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 14.09.2007 a 13h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    Mode suppression par méthode manuelle

    Nom du fichier saisi : gngqyyw

    *** Recherche, Creation backups et suppression ***

    * Scan in C:\WINDOWS\system32 *

    gngqyyw.exe trouvé !
    Copie gngqyyw.exe réalise avec succes !
    gngqyyw.exe supprimé !

    *** Suppression avec Backups résultats GenericNaviSearch ***

    * Scan C:\WINDOWS\system32 *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\Tardieu\Application Data ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Tardieu\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *** Sauvegarde du registre vers dossier Backupnavi ***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Certificats ***

    Certificat Egroup absent !

    *** Nettoyage termine le 14/09/2007 à 14:59:07,03 ***

    et pour OTMoveit:

    File/Folder C:\WINDOWS\system32\gngqyyw.exe not found.
    C:\Program Files\Adverts moved successfully.
    File/Folder C:\WINDOWS\system32\Process.exe not found.
    C:\WINDOWS\NirCmd.exe moved successfully.
    File/Folder C:\WINDOWS\system32\gnc.exe not found.
    C:\Program Files\Navilog1\Backupnavi moved successfully.
    C:\Program Files\Navilog1 moved successfully.
    C:\Program Files\Macrogaming moved successfully.

    Created on 09/14/2007 15:05:55

    et la je suis en train de faire le scan online
    0
  16. tobal58
     
    voila le scan est fini mais rien trouvé comme tu peux le voir

    http://img206.imageshack.us/img206/125/bitdefendervb5.png
    0
  17. Utilisateur anonyme
     
    Tant mieux !

    Ou en est ton problème actuellement ?
    0
  18. tobal58
     
    mon lecteur c'est ouvert une fois a ma premiere connexion depuis pour le moment rien, je touche du bois...
    je verrai en rentrant du boulot en general a mon arrivé il est ouvert je te tiens au courant vers 1h00 du mat je finis plus tot le vendredi mais quoi qu'il arrive je te remercie pour ton aide et pour le temps que tu y a passé
    0
  19. tobal58
     
    bonsoir, visiblement le lecteur est resté en place donc normalement tout va bien, je te remerci beaucoup pour tous les efforts que tu as fait, je te dis a bientot merci
    0